Data privacy: Ue blocca l’accordo con gli Usa sullo scambio di dati

Si ritorna a parlare di privacy su internet e di sicurezza sul trattamento dei dati con la Corte UE che proprio in questi giorni si è pronunciata su Safe Harbour, l'intesa tra USA e Europa che da 15 anni regolamenta il trasferimento dei dati tra i due continenti, definendola illegale.

La direttiva europea sulla protezione dei dati proibisce infatti che si spostino dati personali di europei fuori dall’Europa qualora vengano a mancare adeguate protezioni della privacy. Tuttavia dal 1998 gli Stati Uniti e l’Unione europea hanno siglato un accordo (il cosiddetto Safe Harbour) che consente alle aziende americane che lo sottoscrivono – ben più 4mila - di trasferire dati dall’Europa all’America fin tanto che rispettino una serie di principi. Per anni dunque si è dato per scontato che questa autocertificazione delle aziende americane bastasse a garantire il diritto alla privacy dei cittadini europei.
Ma oggi cambia la musica. In virtú della sentenza emessa dalla Corte UE, i cittadini europei potranno chiedere di vietare a Facebook, Google e ad altri colossi del web di conservare negli Stati Uniti i dati dei propri iscritti. Questa presa di posizione rovescia una decisione del 2000 della Commissione europea che riteneva adeguato il livello di protezione dei dati offerto dagli americani e consentiva il trasferimento oltreoceano di informazioni relative ai cittadini europei.

Iniziano a tremare quindi i grossi player del web che finora hanno sfruttato la disciplina per trasferire dati a carattere personale di origine europea negli Stati Uniti al posto di conformarsi alle più vigorose normative comunitarie in materia di privacy.

Il processo che ha portato a questa decisione è iniziato nel 2011 quando Max Schrems, uno studente austriaco di giurisprudenza, dopo lo scandalo del programma di sorveglianza americano svelato da Edward Snowden, ha avviato una battaglia contro Facebook Irlanda sostenendo che come utente Facebook i suoi diritti erano stati violati dai programmi americani. Vistosi ignorato dall’authority irlandese per la protezione dei dati, Schrems ha portato il caso davanti a una corte irlandese fin poi ad approdare alla Corte europea di giustizia che ha infine accolto la sua richiesta.

Ma cosa succederà adesso in concreto?

Le autorità nazionali avranno più potere per garantire un’adeguata protezione della privacy. Da domani chiunque potrà presentare delle segnalazioni come quelle di Schrems e verificare con le autorità la sicurezza del trasferimento dei propri dati all’estero. Se la gestione verrà giudicata non adeguata il trasferimento dati potrà essere bloccato. Questo potrebbe portare a una crescente localizzazione dei dati di cittadini europei all’interno dell’Unione europea e un cambiamento dei modelli aziendali di gestione dei dati.

Come evidenzia il quotidiano La Stampa, tuttavia potrebbero verificarsi anche alcuni escamotage: ad esempio le aziende potrebbero modificare i contratti con gli utenti europei, chiedendo il loro consenso per trattare i dati all’estero. 

Staremo a vedere come reagiranno i grandi colossi del web e quali strategie utilizzeranno per continuare ad utilizzare i nostri dati, nonostante i vincoli legislativi.